Amavis intègre depuis la version 2.6 le support DKIM ce qui évite de faire appel à un filtre/logiciel externe. Je présente ici l’activation du support pour le domaine domaine.fr.

Génération des clés DKIM

root@mail# mkdir -p /etc/amavis/dkim/domaine.fr
root@mail# cd /etc/amavis/dkim/domaine.fr
root@mail# amavisd-new genrsa domaine.fr.key

Configuration d’Amavis

root@mail# nano /etc/amavis/conf.d/52-dkim
use strict;

$enable_dkim_verification = 0;
$enable_dkim_signing = 0;

dkim_key('domaine.fr', 'default', '/etc/amavis/dkim/domaine.fr/key.pem');

@dkim_signature_options_bysender_maps = (
  { '.' => { ttl => 21*24*3600, c => 'relaxed/simple' } }
);

#------------ Do not modify anything below this line -------------
1;  # ensure a defined return

La clé publique DKIM peut enfin être affichée et déclarée dans la zone DNS :

root@mail:/etc/amavis/conf.d# amavisd-new showkeys
; key#1, domain domaine.fr, /etc/amavis/dkim/domaine.fr/key.pem
default._domainkey.domaine.fr.	3600 TXT (
  "v=DKIM1; p="
  "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCr9GYVLvcBqDhE1+GidlfLf8u1"
  "DURlfC8r8on1nr6cWM3r2H3yEPGQwsctVEQWtKRIEonBR+cUZNJWizeE1UslqL32"
  "YnppNcZJq7BMzFJO+uAYU7nLC1ZWueGKDUr7IgYmmW2TDJWpt7DgBMkD2Y/d6qOc"
  "7oOVkQMdIduxPsI6kQIDAQAB")
root@mail:/etc/amavis/conf.d# amavisd-new testkeys
TESTING#1: default._domainkey.domaine.fr      => pass

Le test étant validé, la vérification et la signature DKIM peuvent être activés :

root@mail# nano /etc/amavis/conf.d/52-dkim
$enable_dkim_verification = 1;
$enable_dkim_signing = 1;